Para usar Protección de acceso a redes (NAP) para aplicar directivas de mantenimiento en los equipos cliente, necesita establecer la configuración de NAP en dichos equipos. La consola Configuración del cliente de NAP y las opciones de configuración del cliente de NAP en la consola de administración de directiva de grupos proporcionan una interfaz gráfica de usuario para configurar las opciones del cliente de NAP.
¿Por qué es necesario administrar la configuración de NAP en los equipos cliente?
NAP se basa en componentes de servidor y de cliente. Para que los componentes de servidor y cliente funcionen juntos, debe establecer la configuración de NAP tanto en los equipos servidor como en los equipos cliente.
Los componentes del servidor se ocupan de validar el estado de los equipos cliente y de especificar los recursos de red que están disponibles para dichos equipos.
Los componentes del cliente se ocupan de compilar informes de estado de mantenimiento en los equipos cliente, contribuyendo al mantenimiento de éstos y comunicando su estado a los componentes del servidor.
La consola Configuración del cliente de NAP le ayuda a establecer la configuración de la interfaz de usuario de NAP, el cliente de cumplimiento NAP y la Autoridad de registro de mantenimiento (HRA) en los equipos cliente. Un cliente de cumplimiento NAP se ocupa de aplicar restricciones de acceso a la red.
En la mayoría de los escenarios de NAP, únicamente tiene que establecer la configuración del cliente de cumplimiento NAP. La configuración de las opciones de la interfaz es opcional y no es necesario establecer la configuración de la autoridad de registro de mantenimiento a menos que implemente el cumplimiento basado en el protocolo de seguridad de Internet (IPsec). De forma predeterminada, los clientes de cumplimiento NAP están deshabilitados. Para aplicar las directivas de mantenimiento en un equipo cliente, debe habilitar al menos un cliente de cumplimiento NAP.
Tareas que se pueden realizar con la Configuración del cliente de NAP
Puede usar la consola Configuración del cliente de NAP para realizar las tareas siguientes en los equipos cliente:
-
Habilitar y deshabilitar clientes de cumplimiento NAP, incluidos los clientes de cumplimiento NAP integrados que se suministran con la plataforma NAP y cualquier cliente de cumplimiento NAP que no sea de Microsoft.
-
Configurar texto y gráficos de personalización de marca para la interfaz de usuario de NAP que aparece en los equipos cliente.
-
Especificar los servidores HRA con los que desea que los equipos cliente se comuniquen.
-
Especificar el mecanismo de cifrado que los equipos cliente deben usar para comunicarse con los servidores HRA.
Asimismo, puede usar la Configuración del cliente de NAP para habilitar y deshabilitar el seguimiento de NAP, especificar el nivel de detalle que desea obtener en un archivo de registro de seguimiento e importar y exportar la configuración del cliente de NAP mediante un archivo de configuración basado en .xml.
Cuándo se debe usar la Configuración del cliente de NAP
La Configuración del cliente de NAP es una de las tres herramientas que se pueden usar para establecer la configuración de NAP en los equipos cliente. Además de la Configuración del cliente de NAP, puede establecer la configuración de NAP en equipos cliente locales mediante los comandos Netsh para el cliente de NAP o bien usar la Consola de administración de directivas de grupo (GPMC) para establecer la configuración de la directiva de grupo de configuración del cliente de NAP. Cuando establezca la configuración del cliente de NAP en la directiva de grupo, esta configuración se establecerá automáticamente en todos los equipos cliente pertenecientes a un dominio y compatibles con NAP al actualizar la directiva de grupo.
 | Importante |
Si configura las opciones del cliente de NAP en la directiva de grupo, se omitirá toda opción configurada mediante la herramienta de línea de comandos Netsh para el cliente de NAP o la consola Configuración del cliente de NAP. |
Debe usar la Configuración del cliente de NAP en un equipo local en los casos siguientes:
-
Si desea usar una interfaz gráfica de usuario para establecer la configuración de NAP en un equipo local, en lugar de usar los comandos Netsh para el cliente de NAP.
-
Si su organización usa la directiva de grupo para administrar equipos cliente pertenecientes a un dominio y usted desea crear un archivo de configuración .xml que pueda usar para establecer la configuración de la directiva de grupo NAP.
-
Si dispone de un número reducido de equipos que requieren parámetros de configuración personalizados y desea configurar cada equipo individualmente.
-
Si desea configurar todos los equipos cliente del mismo modo, pero no puede automatizar o administrar el proceso de configuración mediante scripts o directivas de grupo.
Debe usar la Configuración del cliente de NAP mediante la directiva de grupo si su organización usa la directiva de grupo para administrar equipos cliente y usted desea aplicar la configuración de la directiva de grupo NAP a los equipos cliente cuando se aplique la configuración de la directiva de grupo.
La Configuración del cliente de NAP sólo se puede usar para configurar equipos compatibles con NAP. Un equipo está habilitado para NAP si tiene componentes de NAP instalados y puede comprobar su estado mediante la creación de un informe de mantenimiento. Los equipos que ejecutan Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 y Windows Server® 2008 R2 son compatibles con NAP. No puede usar la Configuración del cliente de NAP para administrar equipos que no sean compatibles con NAP.
 | Nota |
|
La Configuración del cliente de NAP no se puede usar para establecer la configuración de NAP en un equipo remoto. La Configuración del cliente de NAP sólo se puede usar para establecer la configuración de NAP en un equipo local o para crear un archivo de configuración .xml en un equipo local. |